Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Invision Board » Безопасность форума !

Модерирует : Antuan, Dekker

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

zzzolegzzz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня один умник загрузил в форум в папку uploads файл diew.jpg, потом shell-ом (shell-атака) переименовал его в diew.php, и с его помощью смотрел root сервера. Понятно что первый совет будет - закрыть дыры в оболочке (кстати еще надо разобраться - какие, вроде питчи майкрософт регулярно ставим?) - но ведь завтра могут и новые появиться !  
 
И еще, (чтоб не лазить по другим форумам), - как в Апачи под win32 запретить запуск программ/скриптов/php-скриптов из конкретной папки ?
 
Добавлено
Форум версии 1.3 (русский модифицированный)

Всего записей: 980 | Зарегистр. 15-05-2002 | Отправлено: 16:42 11-01-2005
Dekker



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
.htaccess вида
 

Код:
Order Deny,Allow
 
Deny from all
 
<FilesMatch "\.(gif|jpe?g|JPG|png|zip|mp3|bmp|BMP|rar|avi|html|htm)$">
 
   Allow from all
 
</FilesMatch>
 

Всего записей: 4655 | Зарегистр. 04-06-2002 | Отправлено: 17:10 11-01-2005
zzzolegzzz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dekker
Большое спасибо !
 
А можно мне в эту тему выложить описание имеющихся защит дырок форума ?
 

Всего записей: 980 | Зарегистр. 15-05-2002 | Отправлено: 23:48 11-01-2005 | Исправлено: zzzolegzzz, 09:56 12-01-2005
Sanyaaa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поддерживаю zzzolegzzz
 

Цитата:
А можно мне в эту тему выложить описание имеющихся защит дырок форума ?


Всего записей: 323 | Зарегистр. 04-02-2003 | Отправлено: 00:31 15-02-2005
Dekker



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Уязвимости IPB
 
Как защитить форум о взлома
 

Всего записей: 4655 | Зарегистр. 04-06-2002 | Отправлено: 15:03 15-02-2005
Sanyaaa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dekker
Спасибо!

Всего записей: 323 | Зарегистр. 04-02-2003 | Отправлено: 20:41 16-02-2005
camenotes



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Форум IPB 2.0.x. Ситуация: злоумышленник завладел хешом пароля админа. Ясн, что подделав куки, он сможет зайти на форум, например, как админ... Насколько реально подобрать пароль по хешу? Иначе злоумышленнику нельзя зайти в админство форума.

Всего записей: 48 | Зарегистр. 11-08-2003 | Отправлено: 17:53 11-03-2005
Z4masko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если хэш переберается полным бррутом, то на это может уйти от 1 секунды до миллиардов и больше лет, в зависимости от количества символов в пароле и их сложности.
По словарю хеш перебирается очень быстро, но это только распространяется на простые пароли

Всего записей: 735 | Зарегистр. 05-11-2004 | Отправлено: 19:40 11-03-2005
Dekker



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
по сути не реально, хотя ... Смерть MD5

----------
Home Blog

Всего записей: 4655 | Зарегистр. 04-06-2002 | Отправлено: 11:43 12-03-2005
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dekker
вообще если чуть-чуть шаришь в php, то делаешь такую вещь:

Код:
$pass = md5($pass);
$pass = str_replace(array('a', 'f', '1', '5'), array('5', 'a', 'f', 1'), $pass);
...

и так пихаешь в базу, потом при пользовании обратно заменяшь символы. так хоть получай хоть не получай доступ к базе...
...
вобщем всегда можно что-либо придумать

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 00:12 15-03-2005 | Исправлено: xntx, 00:13 15-03-2005
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Invision Board » Безопасность форума !


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru